A Visa apresenta o Serviço de Passkey de Pagamento da Visa, reforçando a segurança com login sem senha. Descubra como as passkeys da Visa simplificam e protegem os pagamentos online.
Vincent
Created: July 15, 2025
Updated: July 16, 2025
See the original blog version in English here.
Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.
Get ReportO setor de serviços financeiros e a indústria de pagamentos estão a apostar tudo em passkeys. Após a implementação de passkeys em bancos (p. ex., Revolut), fintechs (p. ex., Finom) ou fornecedores de pagamentos (p. ex., PayPal), e a introdução do Token Authentication Service da Mastercard há cerca de um mês, em abril de 2024, a Visa apresentou agora o seu próprio serviço de passkeys, chamado Visa Payment Passkey Service, no seu Payments Forum anual.
Anteriormente, já discutimos as implicações desta mudança no mundo financeiro, especialmente no que diz respeito à Autenticação Forte do Cliente (SCA), PSD2 e vinculação dinâmica. Leia os artigos detalhados aqui:
Este artigo analisa a abordagem da Visa às passkeys e as suas implicações para o futuro da segurança de pagamentos, incluindo inovações em passkeys de pagamento que estão a definir novos padrões na indústria.
A ascensão das passkeys no setor de serviços financeiros é impulsionada em grande parte pelas expectativas dos consumidores. Dados recentes da Visa sublinham esta tendência, revelando que 62% dos consumidores abandonaram uma compra online devido a problemas de autenticação. Além disso, a segurança é uma preocupação: 26% dos consumidores admitiram já ter partilhado o seu PIN em algum momento, destacando as vulnerabilidades dos métodos de autenticação tradicionais. De forma alarmante, as taxas de fraude em pagamentos online são sete vezes mais altas do que as fraudes presenciais, enfatizando ainda mais a necessidade de métodos de transação digital mais seguros.
A introdução do Visa Payment Passkey Service pela Visa marca um passo significativo para resolver estas preocupações. Ao substituir senhas e códigos de uso único por passkeys, as passkeys da Visa simplificam as experiências de compra online, reduzindo o atrito e aumentando a segurança. As instituições financeiras, especialmente aquelas que integram uma passkey de serviços financeiros, estão a reconhecer que esta tecnologia não só aumenta a confiança do consumidor, mas também melhora a eficiência operacional geral. As passkeys não são apenas fáceis de usar, mas também robustas contra ciberataques, como o phishing.
Se estiver interessado em detalhes técnicos sobre passkeys em pagamentos, por exemplo, como usar iframes como fornecedor de pagamentos, leia este artigo sobre passkeys e iframes.
As passkeys apresentam uma solução convincente para as instituições financeiras que pretendem melhorar a segurança e, ao mesmo tempo, a experiência do utilizador. Esta tecnologia alinha-se perfeitamente com a Diretiva de Serviços de Pagamento 2 (PSD2) na União Europeia, que exige a Autenticação Forte do Cliente (SCA). A PSD2 exige que as transações sejam autenticadas usando pelo menos dois dos seguintes elementos: algo que o utilizador sabe, tem ou é. As passkeys cumprem estes critérios ao utilizar dados biométricos (algo que o utilizador é) e chaves privadas armazenadas de forma segura (algo que o utilizador tem), como as que se encontram num secure enclave, Trusted Execution Environment (TEE) ou Trusted Platform Module (TPM) de um dispositivo.
Recent Articles
♟️
Passkeys para Provedores de Pagamento: Como Construir um SDK de Terceiros
♟️
Mastercard Identity Check: Tudo o que Emissores e Comerciantes Precisam Saber
♟️
Autenticação no PCI DSS 4.0: Passkeys
♟️
Cenário das Passkeys de Pagamento: 4 Modelos Essenciais de Integração
♟️
Servidor de Controle de Acesso EMV 3DS: Passkeys, FIDO e SPC
A Visa tem sido um ator importante na evolução das passkeys, particularmente através da sua adesão à FIDO Alliance em 2014, dois anos depois da Mastercard.
Um dos serviços anteriores da Visa, que pode ser visto como um antecessor das passkeys, é a Visa Biometric Authenticator App, um produto restrito com acesso limitado à sua documentação e recursos, infelizmente.
Em 2019, a Visa realizou um estudo sobre biometria e preferências do consumidor, inquirindo 1.000 titulares de cartões de crédito na Alemanha. Os resultados revelaram uma forte preferência do consumidor pela autenticação biométrica em detrimento das senhas tradicionais. Uns impressionantes 90% dos inquiridos consideraram as impressões digitais um método seguro para verificação de identidade, em comparação com apenas 77% para PINs e 73% para senhas. Além disso, métodos como a leitura da íris e do rosto foram classificados como mais seguros do que PINs e senhas. Isto provavelmente mostrou à Visa que o caminho a seguir era impulsionar a biometria - e, consequentemente, as passkeys.
No Payments Forum 2024, a Visa anunciou oficialmente o Visa Payment Passkey Service. Jack Forestell, Diretor de Produto e Estratégia da Visa, delineou:
Existe um desejo global de encontrar pontos em comum, interoperabilidade e simplicidade para os pagamentos online. As nossas passkeys, concebidas especificamente para pagamentos, representam uma enorme mudança de paradigma no nosso setor, porque confirmam a identidade sem interromper a experiência de checkout. O Visa Payment Passkey Service aumenta a segurança ao mesmo tempo que reduz o atrito quando se paga online, em qualquer dispositivo ou website, a nível global.
A marca específica como um serviço de Passkey de Pagamento da Visa, espelhada pela abordagem da Mastercard, é significativa. Enquadra deliberadamente a tecnologia no contexto das transações financeiras. Ao contrário das passkeys de login gerais, a autenticação de pagamentos exige a adesão a regulamentações mais rigorosas, nomeadamente a SCA da PSD2, incluindo o requisito de vinculação dinâmica – ligando criptograficamente a autenticação aos detalhes específicos da transação. Esta marca sinaliza que o Visa Payment Passkey Service foi concebido não apenas para conveniência, mas para satisfazer estas exigentes necessidades de segurança e conformidade específicas dos pagamentos.
O Visa Payment Passkey Service será primeiro integrado na plataforma Click to Pay da Visa, oferecendo uma experiência de checkout segura e sem interrupções em grande escala. Além disso, este serviço abre caminho para inovações como o pagamento com um clique da Visa, reduzindo ainda mais a necessidade de introdução manual de dados e melhorando a experiência do consumidor. A Visa também planeia estabelecer parcerias com emissores em vários mercados para ativar o Click to Pay e o Visa Payment Passkey Service em novos cartões Visa. Esta integração reduzirá a necessidade de introdução manual dos detalhes do cartão e de senhas desde o momento em que o cartão chega, simplificando ainda mais a experiência do utilizador.
O lançamento do Visa Payment Passkey Service pela Visa é um avanço significativo para as passkeys no espaço de pagamentos, uma vez que a Visa é o segundo dos três grandes emissores de cartões de crédito a oferecer um serviço de passkeys dedicado.
Com o Visa Payment Passkey Service, a autenticação tradicional baseada em senhas pode ser totalmente substituída. Esperamos (de forma semelhante ao Token Authentication Service / Mastercard Payment Passkeys da Mastercard) que o Visa Payment Passkey Service garanta que, uma vez que um utilizador tenha criado uma passkey na Visa, essa passkey possa ser usada para autenticar transações em qualquer site de comerciante participante, sem a necessidade de criar novas passkeys cada vez que o utilizador visita um novo site de comerciante. Além disso, esta tecnologia suporta passkeys de pagamento que estão preparadas para redefinir as jornadas de checkout digital.
Um elemento estratégico chave da abordagem da Visa é a sua infraestrutura. A Visa construiu e opera o seu próprio servidor FIDO para alimentar o Visa Payment Passkey Service. Isto sustenta o que a Visa designa como o seu "modelo federado". Neste modelo, a Visa assume a responsabilidade de autenticar e verificar as identidades dos clientes diretamente, usando o seu servidor FIDO. Isto representa um desvio significativo dos modelos onde os comerciantes ou emissores poderiam precisar de implementar e gerir partes do processo de autenticação FIDO eles próprios. Para os comerciantes, esta abordagem federada simplifica drasticamente a integração. Eles precisam de se integrar com o Visa Payment Passkey Service apenas uma vez. A Visa lida com a complexidade subjacente da autenticação FIDO, eliminando a necessidade de os comerciantes construírem os seus próprios servidores, gerirem integrações técnicas complexas ou integrarem individualmente os emissores para fins de autenticação. Esta escolha de design deliberada reduz a barreira de entrada e visa acelerar a adoção em toda a extensa rede de comerciantes da Visa.
Para os comerciantes, a adoção do Payment Passkey Service da Visa oferece vários benefícios chave:
Para os compradores, este serviço proporciona:
Para os emissores, os benefícios são:
Iremos escrever uma análise técnica mais detalhada sobre como integrar o Token Authentication Service da Mastercard em sistemas existentes assim que a Mastercard publicar mais informações. Para se manter atualizado, subscreva a nossa Passkeys Substack ou junte-se à nossa Comunidade Passkey no Slack para não perder nenhuma atualização.
Até lá, recomendamos que veja o vídeo de anúncio da Visa que explica o conceito com mais detalhe.
É importante distinguir o novo Visa Payment Passkey Service do já existente Visa Consumer Authentication Service (VCAS).
Embora ambos os serviços visem aumentar a segurança и reduzir o atrito na autenticação de e-commerce, o Visa Payment Passkey Service representa uma mudança tecnológica em direção a padrões sem senha, resistentes a phishing e baseados em FIDO como o método de autenticação principal, em vez de depender maioritariamente da RBA com OTPs como o recurso de desafio comum.
A adoção de passkeys no cenário de fornecedores de pagamento pelo Visa Payment Passkey Service marca outro grande marco para toda a indústria. Esta abordagem inovadora não só aumenta a segurança das transações através da autenticação biométrica, mas também oferece uma experiência de utilizador contínua e sem atrito, abordando dois dos aspetos mais críticos na indústria de pagamentos hoje em dia.
Para os comerciantes, integrar as passkeys da Visa significa uma redução significativa na fraude e nos chargebacks. Para os consumidores, promete um processo de checkout mais seguro e simplificado. Programadores e gestores de produto são incentivados a explorar esta tecnologia para se manterem na vanguarda da segurança de pagamentos e da experiência do utilizador.
Resta uma questão em aberto: com a Visa (e recentemente a Mastercard) a adotar as passkeys, o que planeia a American Express em relação às passkeys para alcançar a Mastercard e a Visa?
Na Corbado, estamos empenhados em fornecer as ferramentas e a experiência necessárias para integrar passkeys sem esforço, quer esteja a implementar passkeys de pagamento em plataformas digitais ou a explorar soluções de passkeys para serviços financeiros. Fique atento para mais informações e análises detalhadas sobre como as passkeys estão a moldar a autenticação digital.
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
Related Articles
Table of Contents